Jetico推出敏感数据删除产品BCWipe

芬兰的Jetico公司上周推出了带Enforcer的BCWipe Enterprise。该软件可提供企业管理员命令并控制安全数据删除策略。BCWipe Enterprise可以通过SMS或LANDesk这样的系统管理工具来安装,可以像一个Windows服务那样运行,并可以删除受保护的文件,比如在启动之时删除系统文件。该软件的定价是73.90美元/许可证–100个许可证,39.30美元/许可证–1000个许可证。这个价格有点高,但是和数据丢失比起来,它还算是一个好投资。

数据保护有许多方面,包括很大程度上依赖于操作系统的访问控制,以及加密。多数文件和文件夹加密产品要求用户互动或要求用户记住使用特别文件夹。在使用文件和文件夹加密的时候,如何让用户改变原来的习惯可是门学问。通过临时文件和虚拟内存交换,一些敏感文件可能被泄露给操作系统。在终端用户那边,实现完全的磁盘加密可能比较容易,但是在完全的磁盘加密情况下,可能还需要确保在共享电脑上安全地删除数据。许多安全删除工具会遇到和文件/文件夹加密同样的用户互动问题。

带Enforcer的BCWipe Enterprise可以集中化安全删除策略,这样管理员可以设置缺省动作。例如,BCEnterprise可以定期删除特定文件和文件夹,包括Windows里面"最近使用过的文件",这样就不会泄露哪些文件被打开过。文件名中还可以包括向导,这样你可以编写一个规则并根据文件扩展名来删除所有工作表和文件。BCWipe在右键菜单中增加了一个"删除"和"清除"选择,不过我们还是希望用删除和清除替代Windows删除菜单项。Jetico表示这个功能正在开发中,将包含在未来发布的版本中,这样用户就可以不用做出选择。

管理员甚至还可以编制计划来定期清理松弛空间–文件末尾占用的额外的闲置磁盘空间;清除;清理自由空间–闲置的但可能包含删除文件信息的磁盘空间;发现并清理NTFS交换数据流–一种将多个文件联系到单一文件名的方式。一个程序可能会给一个文件附上一个图标,以表示它是交换数据流,而不是增加一个独立文件。管理员还可以从管理站来发起远程数据清除。

BCWipe Enterprise可以删除Windows锁定的文件和目录,比如包含临时文件,cookie等信息的系统文件夹。删除休眠文件是特别有用的功能,因为休眠文件包含RAM和其他信息的快照,以便电脑在进入休眠模式和从休眠模式恢复时使用(休眠模式可以让你的电脑休眠,减少电能消耗,不过你的电脑实际上仍在运行)。

剩下的系统文件,内存交换文件也可能包含敏感信息。BCWipe Enterprise包含一个交换文件加密功能,可以加密那些写入交换文件的数据,并在读取回这些数据的时候解密。存储在交换文件中的虚拟内存在重启后变得没有用处,但是数据还保留在磁盘上。通过用新的密钥–这个密钥是在启动时产生的,而且在重启后不会保留–来加密交换文件,即使电脑在没有适当操作的情况下关闭,交换文件中的数据仍会得到保护。由于新的密钥是在每次启动的时候产生的,因此从前一次对话写入交换文件的数据得到了保护。Jetico建议用户在启动交换加密功能之前至少删除一次交换文件,因为只有新写入交换文件的数据才会得到保护,得到保护的并不是文件本身。

BCWipe Enterprise可以根据用户的需求进行定制,用户可以在Rijndael、AES、Blowfish、Gost 28147-89和woFish加密算法中进行选择。用户还可以在多个清除计划中进行选择,比如"one random pass", DoD 5200.28-STD和Peter Gutmann。当然,用户也可以创建自己的计划。